如何构造完美的虚拟 Android 环境，让运行的软件无法发现这是一个虚拟环境

买二手机

虚拟大师 app 改改

参考 xposed/root 检测

这个东西在灰黑产圈叫做：一键新机 /改机，做得好的基本都是系统级的修改，少部分是通过外部 hook 的方式实现。
很巧的是我朋友写过这方面的文章，他微信公众号叫：輭猬甲，你可以看一下，今年九月发的那两篇就是。（也是个鸽子精）

二手手机才几十块

没啥办法, 之前有做过模拟器的检测, 主流的模拟器, 目前都有很多特征能被检测到,

直接改內核特徵碼，把內核反射通信流加密下就可以過微信的檢測了

LOAD:0003FF5C LDRB R1, [R4,#4] ; 通信流 Key
LOAD:0003FF5E MOVS R6, #0x31 ; '1'
LOAD:0003FF60 PUSH {R1}
LOAD:0003FF62 POP {R2}
LOAD:0003FF64 ANDS R2, R6
LOAD:0003FF66 LDR R0, loc_402C8
LOAD:0003FF68 PUSH {R0}
LOAD:0003FF6A POP {R3}
LOAD:0003FF6C BICS R3, R1
LOAD:0003FF6E ORRS R3, R2
LOAD:0003FF70 MOVS R2, #0xEF00
LOAD:0003FF74 LSLS R1, R1, #8
LOAD:0003FF76 ANDS R2, R1
LOAD:0003FF78 BICS R0, R1
LOAD:0003FF7A ORRS R0, R2
LOAD:0003FF7C EORS R0, R3
LOAD:0003FF7E LDR R1, [R4] ; 取出 pc， 当前状态
LOAD:0003FF80 LDRH R4, [R1] ; 取出指令

这段混淆下

感觉是个哲学问题啊。哈哈，我们怎么知道我们不是被模拟的？

难道没见过群控？

@ChenFanlin 之前 WP 还没死透的时候买过一个能刷 WP 和 Android 的低端机，还真没有 GPS。。
不过都是老黄历了，现在没有 GPS 的手机应该不多了。。

@moguiyu

这确实是个哲学问题：缸中大脑

先把 x86 指令集的模拟器过滤掉，还剩下多少？

二手机，自己编译 asop，修改设备 ID 相关的，比如 mac，imei 之类的，我觉得，应该检测不出来吧。

二手机就行了，要虚拟机那么复杂做什么

微信养号是什么操作 也不能加☀啊 灰产？

cpu 指令集是 X86 的基本被抓到就封了还有一些传感器信息虚拟机很难做到完美，推荐用 VirtualApp 类似的方式去做，这样不容易被发现，前提是改一下文件目录地址

@ChenFanlin 啥没啥办法，直接反编译 wechat 把检测那部分代码直接改成永远是真机就 OK 的，在把 APK 装在虚拟机上面。

@nnnToTnnn #19 按照楼主问题要求治标, 构造一个检测不出的模拟环境是没啥办法吧, 那你这直接解决检测代码那是治本了

@varint #12 我也是这么认为的, 但是这个代码上线之后有客户反馈就是有几台设备检测不到传感器... 就很头疼

@locoz #4 他公众号改名了，现在叫“网络安全漫谈”

xposed 改机这种软改 基本上过不了风控了 想过风控要硬改 而且国内的风控做的都挺好的 比如数美的 同盾的等等...

有种东西叫 62 数据了解一下

@varint 你是说没有 GPS 就不会被检测吗